Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, os comento mi problema y es que tal como dice el titulo del post no puedo instalar antivirus.
He escuxado y dicen q hay un spware o un virus q te bloquea el antivirus y los firewall entonces al no poder instalar los antivirus pues me resulto extraño.
pd: intente instalar el nod32 y avast! ambos estan en buenas condiciones. El avast! si lo pude instalar pero el archivo .exe no lo encuentra. El nod32 ni lo intenta.
Espero vuestra respuesta impacientemente. Gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:11, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Belkin\F5D9050\Belkinwcui.exe
C:\Archivos de programa\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Styler\Styler.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Archivos de programa\UPHClean\uphclean.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 69.57.152.127 auto.search.msn.com
O1 - Hosts: 69.57.152.127 auto.search.msn.es
O1 - Hosts: 69.57.152.127 pagead2.googlesyndication.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Archivos de programa\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Archivos de programa\Styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\ABioDESK\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [F5D9050] C:\Archivos de programa\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Archivos de programa\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,L (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [VistaDrives®] %Windir%\ABioDESK\Vistadrive\vsdrv.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [ParaWB5] %Programfile%\BIOCAPSULACORP.3047.DC®\BioWindowsbl inds5 RunTime®\wise_post.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')
O4 - S-1-5-18 Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe (User 'Default user')
O4 - .DEFAULT User Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe (User 'Default user')
O4 - Startup: BioStyler®.lnk = C:\Archivos de programa\Styler\Styler.exe
O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195741964421
O17 - HKLM\System\CCS\Services\Tcpip\..\{12532B1D-CD4C-4D4A-9C9A-05DDE3A4CAD6}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CS1\Services\Tcpip\..\{12532B1D-CD4C-4D4A-9C9A-05DDE3A4CAD6}: NameServer = 62.42.230.24,62.42.63.52
O17 - HKLM\System\CS2\Services\Tcpip\..\{12532B1D-CD4C-4D4A-9C9A-05DDE3A4CAD6}: NameServer = 62.42.230.24,62.42.63.52
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: wbsys.dll WIKI.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\alg.exe
O23 - Service: Administración de aplicaciones (AppMgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Audio de Windows (AudioSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Examinador de equipos (Browser) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicios de cifrado (CryptSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Cliente DHCP (Dhcp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de discos lógicos (dmserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente DNS (Dnscache) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Registro de sucesos (Eventlog) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Sistema de sucesos COM+ (EventSystem) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Compatibilidad de cambio rápido de usuario (FastUserSwitchingCompatibility) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ayuda y soporte técnico (helpsvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL (HTTPFilter) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Archivos de programa\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Servidor (lanmanserver) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Estación de trabajo (lanmanworkstation) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Installer (MSIServer) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\msiexec.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Inicio de sesión en red (Netlogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Conexiones de red (Netman) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Medios de almacenamiento extraíbles (NtmsSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Plug and Play (PlugPlay) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\services.exe
O23 - Service: Servicios IPSEC (PolicyAgent) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Almacenamiento protegido (ProtectedStorage) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de conexión de acceso remoto (RasMan) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Administrador de cuentas de seguridad (SamSs) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\lsass.exe
O23 - Service: Programador de tareas (Schedule) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Inicio de sesión secundario (seclogon) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notificación de sucesos del sistema (SENS) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Detección de hardware shell (ShellHWDetection) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cola de impresión (Spooler) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Servicio de restauración de sistema (srservice) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adquisición de imágenes de Windows (WIA) (stisvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Telefonía (TapiSrv) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicios de Terminal Server (TermService) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Temas (Themes) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos (TrkWks) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: User Profile Hive Cleanup (UPHClean) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\UPHClean\uphclean.exe
O23 - Service: Host de dispositivo Plug and Play universal (upnphost) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Horario de Windows (W32Time) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Cliente Web (WebClient) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Instrumental de administración de Windows (winmgmt) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuración inalámbrica rápida (WZCSVC) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe
O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - BIOCAPSULACORP.3047.DC® - C:\WINDOWS\System32\svchost.exe

--
End of file - 17317 bytes

SALU2!

Hola hayate,


Descarga, actualiza y ejecuta el programa:

• SUPERAntiSpyware

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).




- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
• Pega el reporte de ComboFix.txt en este mismo mensaje.

Reinicia y nos contas los resultados.

Salu2

El SUPERAntispyware lo actualize y le di a nalizar el ordenador, pero a medidado del escaneo se reiniciaba solo el ordenador.
Con el CCleaner borre los archivos temportales y los registros (hize copia de seguridad)
Y use el ComboFix, estuvo desde las 10 hasta la 1:30 hora y se reinicio el ordenador.
Despue de eso ya me deja instalar antivirus y el firewall de windows ya funciona con normalidad.

Aki te dejo el log del ComboFix:

ComboFix 07-12-12.3 - Administrador 2007-12-12 23:42:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.377 [GMT 0:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\exefld
C:\WINDOWS\exefld\101312.exe
C:\WINDOWS\exefld\102093.exe
C:\WINDOWS\exefld\104703.exe
C:\WINDOWS\exefld\105156.exe
C:\WINDOWS\exefld\109125.exe
C:\WINDOWS\exefld\109921.exe
C:\WINDOWS\exefld\111375.exe
C:\WINDOWS\exefld\135953.exe
C:\WINDOWS\exefld\14527718.exe
C:\WINDOWS\exefld\14541859.exe
C:\WINDOWS\exefld\15334546.exe
C:\WINDOWS\exefld\160265.exe
C:\WINDOWS\exefld\181500.exe
C:\WINDOWS\exefld\208828.exe
C:\WINDOWS\exefld\29760453.exe
C:\WINDOWS\exefld\35003562.exe
C:\WINDOWS\exefld\44201265.exe
C:\WINDOWS\exefld\49438546.exe
C:\WINDOWS\exefld\58624000.exe
C:\WINDOWS\exefld\86605718.exe
C:\WINDOWS\exefld\98781.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa


(((((((((((((((((( Archivos creados desde 2007-11-13 - 2007-12-13 )))))))))))))))))))))))))))))))))
.

2007-12-13 01:45 . 2007-12-13 01:45 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-12-13 01:45 . 2007-12-13 01:45 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2007-12-12 22:02 . 2007-12-12 22:02 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2007-12-12 22:02 . 2007-12-12 22:02 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
2007-12-12 22:02 . 2007-12-12 22:50 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2007-12-12 22:02 . 2007-12-12 22:02 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-12-12 21:57 . 2007-12-12 22:04 36,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-12 21:57 . 2007-12-12 22:04 1,568 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-12 21:57 . 2007-12-12 22:04 1,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-12 21:57 . 2007-12-12 22:04 1,196 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-12 21:53 . 2007-12-12 21:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2007-12-12 20:52 . 2007-12-12 20:52 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Lavasoft
2007-12-12 20:51 . 2007-12-12 20:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2007-12-12 20:48 . 2007-12-12 20:48 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-12 20:44 . 2007-12-12 20:44 0 --a------ C:\LOGCD.tmp
2007-12-12 10:20 . 2007-12-12 10:20 0 --a------ C:\LOG36.tmp
2007-12-11 17:32 . 2007-12-11 17:32 <DIR> d-------- C:\Archivos de programa\Trend Micro
2007-12-10 19:34 . 2007-12-10 19:34 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-12-10 19:23 . 2007-12-10 19:23 <DIR> d-------- C:\Archivos de programa\Alwil Software
2007-12-10 18:42 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-12-10 18:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-10 18:41 . 2007-12-10 18:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Datos de programa\m
2007-12-10 01:06 . 2007-12-11 17:31 <DIR> d-------- C:\Downloads
2007-12-10 01:06 . 2007-12-10 01:06 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-12-10 01:02 . 2007-12-10 01:08 <DIR> d-------- C:\Archivos de programa\BitComet
2007-12-09 01:57 . 2007-12-09 02:59 <DIR> d-------- C:\Archivos de programa\SpyBro
2007-12-09 01:57 . 2007-12-09 02:59 <DIR> d-------- C:\Archivos de programa\kauav
2007-12-09 00:35 . 2007-12-09 00:35 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\teamspeak2
2007-12-09 00:35 . 2007-12-09 00:35 <DIR> d-------- C:\Archivos de programa\Teamspeak2_RC2
2007-12-09 00:35 . 2007-12-09 00:35 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2007-12-08 17:16 . 2007-12-11 21:57 69 --a------ C:\WINDOWS\NeroDigital.ini
2007-12-07 19:20 . 2007-12-07 19:20 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ahead
2007-12-07 19:17 . 2007-12-07 19:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Nero
2007-12-07 19:17 . 2007-12-07 19:17 <DIR> d-------- C:\Archivos de programa\Nero
2007-12-07 19:17 . 2007-12-07 19:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Ahead
2007-12-06 21:50 . 2007-12-06 21:50 <DIR> d-------- C:\WINDOWS\system32\Imagine
2007-12-06 21:48 . 2007-12-06 21:57 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-06 21:43 . 2007-12-06 21:43 <DIR> d-------- C:\Documents and Settings\Administrador\Tracing
2007-12-06 18:53 . 2007-12-06 21:33 <DIR> d-------- C:\Archivos de programa\Windows Live Toolbar
2007-12-06 18:51 . 2007-12-06 18:51 <DIR> d-------- C:\Archivos de programa\Microsoft SQL Server Compact Edition
2007-12-06 18:45 . 2007-12-06 18:45 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2007-12-06 18:45 . 2007-12-06 21:48 <DIR> d-------- C:\Archivos de programa\Windows Live
2007-12-06 18:45 . 2007-12-06 18:47 <DIR> d--hsc--- C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2007-12-05 23:50 . 2007-12-05 23:50 0 --a------ C:\WINDOWS\WB.ini
2007-12-04 16:55 . 2007-12-04 16:55 0 --a------ C:\LOG30.tmp
2007-12-04 01:07 . 2007-12-04 01:07 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Media Player Classic
2007-12-03 11:34 . 2007-12-03 11:34 0 --a------ C:\LOGAE.tmp
2007-12-01 21:59 . 2007-12-01 21:59 619 --a------ C:\ads_err.dbf
2007-12-01 21:29 . 2007-12-01 21:29 1,409 --a------ C:\WINDOWS\Upca.fot
2007-12-01 21:29 . 2007-12-01 21:29 1,409 --a------ C:\WINDOWS\Code39.fot
2007-12-01 21:29 . 2007-12-01 21:29 1,409 --a------ C:\WINDOWS\c128btt.fot
2007-12-01 21:28 . 2005-08-04 09:50 24,496 --a------ C:\WINDOWS\c128btt.ttf
2007-12-01 21:28 . 2005-08-04 09:17 17,056 --a------ C:\WINDOWS\Upca.ttf
2007-12-01 21:28 . 2005-08-04 09:50 7,280 --a------ C:\WINDOWS\Code39.ttf
2007-12-01 21:19 . 2007-12-03 13:46 <DIR> d-------- C:\GrupoSP
2007-11-29 23:07 . 2007-11-29 23:07 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-29 19:43 . 2007-12-02 21:00 <DIR> d-------- C:\Archivos de programa\Binarema
2007-11-29 16:37 . 2007-12-12 22:39 <DIR> d-------- C:\Archivos de programa\eMule
2007-11-27 11:14 . 2007-11-27 11:14 0 --a------ C:\LOGF.tmp
2007-11-27 11:13 . 2007-12-12 20:46 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\U3
2007-11-25 19:17 . 2007-12-06 18:51 <DIR> d-------- C:\Documents and Settings\Administrador\Contacts
2007-11-24 22:08 . 2007-11-24 22:08 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Ventrilo
2007-11-24 22:07 . 2007-11-24 22:07 <DIR> d-------- C:\Archivos de programa\Ventrilo
2007-11-24 21:34 . 2007-11-24 21:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\eMule
2007-11-24 14:16 . 2007-11-24 14:16 <DIR> d-------- C:\Archivos de programa\MSECache
2007-11-24 14:12 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-11-24 14:09 . 2007-11-24 14:09 <DIR> d-------- C:\Archivos de programa\Microsoft Works
2007-11-24 14:03 . 2007-11-24 14:03 <DIR> d-------- C:\Archivos de programa\Microsoft Visual Studio 8
2007-11-24 14:02 . 2007-11-24 14:08 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-11-24 14:01 . 2007-11-24 14:01 <DIR> dr-h----- C:\MSOCache
2007-11-24 13:59 . 2007-11-27 12:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2007-11-24 00:32 . 2007-11-24 00:32 <DIR> d-------- C:\WINDOWS\Sun
2007-11-23 04:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-23 04:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-22 14:28 . 2007-11-22 14:28 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2007-11-21 18:26 . 2007-11-21 18:31 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Autodesk
2007-11-21 18:26 . 2007-11-21 18:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Autodesk
2007-11-21 18:26 . 2007-11-21 18:30 <DIR> d-------- C:\Archivos de programa\AutoCAD 2008
2007-11-21 18:24 . 2007-11-21 18:24 <DIR> d-------- C:\Archivos de programa\Autodesk
2007-11-21 18:24 . 2007-11-21 18:30 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Autodesk Shared
2007-11-21 18:18 . 2007-11-21 18:18 <DIR> d-------- C:\Archivos de programa\Alcohol Soft
2007-11-21 17:24 . 2007-11-21 17:24 <DIR> d-------- C:\Documents and Settings\DigitallyXXL\Datos de programa\Talkback
2007-11-20 20:33 . 2007-11-20 20:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo!
2007-11-20 20:31 . 2007-11-20 20:32 <DIR> d-------- C:\Archivos de programa\Yahoo!
2007-11-20 19:21 . 2007-11-21 02:30 <DIR> d-------- C:\Archivos de programa\World of Warcraft
2007-11-20 19:21 . 2007-11-20 19:21 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Blizzard Entertainment
2007-11-20 18:47 . 2007-11-20 18:47 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-11-20 18:37 . 2007-11-20 18:43 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\AdobeUM
2007-11-20 16:55 . 2007-11-20 16:55 268 --ah----- C:\sqmdata09.sqm
2007-11-20 16:55 . 2007-11-20 16:55 244 --ah----- C:\sqmnoopt09.sqm
2007-11-20 01:42 . 2007-11-20 01:42 <DIR> dr-h----- C:\Documents and Settings\DigitallyXXL\Reciente
2007-11-20 01:42 . 2007-11-19 17:49 <DIR> d--h----- C:\Documents and Settings\DigitallyXXL\Plantillas
2007-11-20 01:42 . 2007-11-20 01:42 <DIR> dr------- C:\Documents and Settings\DigitallyXXL\Mis documentos
2007-11-20 01:42 . 2007-11-19 16:44 <DIR> dr------- C:\Documents and Settings\DigitallyXXL\Men£ Inicio
2007-11-20 01:42 . 2007-11-19 16:44 <DIR> d--h----- C:\Documents and Settings\DigitallyXXL\Impresoras
2007-11-20 01:42 . 2007-11-20 01:42 <DIR> dr------- C:\Documents and Settings\DigitallyXXL\Favoritos
2007-11-20 01:42 . 2007-11-19 18:00 <DIR> d-------- C:\Documents and Settings\DigitallyXXL\Escritorio
2007-11-20 01:42 . 2007-11-19 16:44 <DIR> d--h----- C:\Documents and Settings\DigitallyXXL\Entorno de red
2007-11-20 01:42 . 2007-11-19 17:58 <DIR> d-------- C:\Documents and Settings\DigitallyXXL\Datos de programa\TuneUp Software
2007-11-20 01:42 . 2007-11-20 01:42 <DIR> d-------- C:\Documents and Settings\DigitallyXXL\Datos de programa\Styler

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-12 22:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-12-06 21:39 --------- d-----w C:\Archivos de programa\BIOCAPSULACORP.3047.DC®
2007-11-24 14:06 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-11-20 00:36 --------- d-----w C:\Archivos de programa\7-Zip
2007-11-20 00:31 --------- d-----w C:\Archivos de programa\Java
2007-11-20 00:21 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-11-19 18:24 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-11-19 17:59 --------- d-----w C:\Archivos de programa\Styler
2007-11-19 17:58 --------- d-----w C:\Documents and Settings\Default User\Datos de programa\TuneUp Software
2007-11-19 17:58 --------- d-----w C:\Archivos de programa\Windows Journal Viewer
2007-11-19 17:58 --------- d-----w C:\Archivos de programa\UPHClean
2007-11-19 17:58 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2007-11-19 17:58 --------- d-----w C:\Archivos de programa\Astonsoft
2007-11-19 17:57 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2007-11-19 17:57 --------- d-----w C:\Archivos de programa\DVD Shrink
2007-11-19 17:57 --------- d-----w C:\Archivos de programa\Alex Feinman
2007-11-19 17:56 --------- d-----w C:\Archivos de programa\Support Tools
2007-11-19 17:56 --------- d-----w C:\Archivos de programa\Microsoft Device Emulator
2007-11-19 17:56 --------- d-----w C:\Archivos de programa\Internet Explorer Developer Toolbar
2007-11-19 17:55 --------- d-----w C:\Archivos de programa\Multimedia
2007-11-19 17:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2007-11-19 17:52 --------- d-----w C:\Archivos de programa\Servicios en línea
2007-11-19 17:51 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-11-19 17:39 --------- d-----w C:\Archivos de programa\Windows Sidebar
2007-11-19 17:39 --------- d-----w C:\Archivos de programa\VisualTooltips
2007-11-19 17:39 --------- d-----w C:\Archivos de programa\RubyMicro Software
2007-11-19 17:39 --------- d-----w C:\Archivos de programa\RapidNewUploader
2007-11-19 17:38 --------- d-----w C:\Archivos de programa\Google
2007-11-19 17:38 --------- d-----w C:\Archivos de programa\Everest
2007-11-19 17:38 --------- d-----w C:\Archivos de programa\BioTopDesk
2007-10-23 17:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2006-08-01 18:57 123 --sh--w C:\Archivos de programa\desktop.ini
2005-11-15 23:10 100,247 ----a-w C:\Documents and Settings\Default User\xmlUpdater.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\shelliconoverlayidentifiers\Id entif. de icono superpuesto para firmas digitales de AutoCAD]
@={36A21736-36C2-4C11-8ACB-D4136F2B57BD}

[HKEY_CLASSES_ROOT\CLSID\{36A21736-36C2-4C11-8ACB-D4136F2B57BD}]
2007-02-12 06:12 44648 --a------ C:\WINDOWS\system32\AcSignIcon.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-10-11 03:30]
"Yahoo! Pager"="C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43]
"TuneUp MemOptimizer"="C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" [2005-12-14 16:37]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 16:14]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2005-06-15 10:02]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-11-19 18:23]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 07:58]
"Vistadrv"="C:\WINDOWS\ABioDESK\Vistadrive\vsdrv.e xe" [2006-07-30 00:37]
"F5D9050"="C:\Archivos de programa\Belkin\F5D9050\Belkinwcui.exe" [2006-08-15 10:47]
"NvMixerTray"="C:\Archivos de programa\NVIDIA Corporation\NvMixer\NvMixerTray.exe" [2004-03-03 14:30]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41]
"ISUSPM"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2005-06-15 10:02]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-10-11 03:30]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide3"="cmd.exe" [2006-10-11 03:30 C:\WINDOWS\system32\cmd.exe]
"VistaDrives®"="%Windir%\ABioDESK\Vistadrive\vsdrv .exe" []
"ParaWB5"="%Programfile%\BIOCAPSULACORP.3047.DC®\B ioWindowsblinds5 RunTime®\wise_post.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"EditLevel"= 0 (0x0)
"NoRun"= 0 (0x0)
"NoClose"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoSharedDocuments"= 01000000

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\wbsrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll WIKI.DLL

La clave del Registro SafeBoot necesita reparacion. Esta maquina no puede reiniciar en modo a prueba de fallos (modo seguro).

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"BioWindowsSidebar"=C:\Archivos de programa\Windows Sidebar\Longhorn Sidebar.exe

R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d596b0f2-9cd9-11dc-b163-00173f631a11}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
************************************************** ************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 01:46:03
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.5472.0004]
-> C:\Archivos de programa\BIOCAPSULACORP.3047.DC®\BioWindowsblinds5 RunTime®\tray.dll
-> C:\Archivos de programa\Unlocker\UnlockerHook.dll
.
Tiempo completado: 2007-12-13 1:48:30 - machine was rebooted
.
2007-11-28 07:55:29 --- E O F ---

PD: Que ago con la carpeta qoobox que se a creado con el combox fix? Dentro esta las carpetas Quarantine, Hiv-Backup, BackEnv, entre otros mas archivos. Acabo de instalar NOD32 y le estoy hciendo un escaneo profundo.
¿Que antivirus me recomiendas?

SALU2!

Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que si todo esta funcionado bien, damos por terminado el tema.

Para terminar solo te quedaría quitar CF de la siguiente manera:

• Ir a Inicio > Ejecutar
• Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  
  • 
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Esto realizara las siguientes tareas:

• Se borraran:
  • ComboFix: - sus archivos y carpetas.
  • VundoFix: - Backup (si está presente)
  • The Avenger: - Backup (si está presente)
  • DSS Deckard: - Backup (si está presente)
  • OtMoveIt: - Backup (si está presente)
• Restablece la configuración del reloj.
• Ocultar extensiones de archivo (si es necesario.)
• Oculta los archivos que estaban ocultos
• Reactiva el "Restaurar Sistema"

Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox

Salu2